Nusikalstamumas el. erdvėje

Nuotrauka: CBS_Fan

Kartu su naująją interneto karta turime atremti ir vis didėjantį nusikalstamumą el. erdvėje. Įvairaus plauko piktavaliai krizės metu mūsų laukia ne tik tamsiuose koridoriuose ar už namo kampo, bet ir internete, kur dabar lankosi nevien pinigų neturintis jaunimas, o ir pastovų darbą bei pajamas gaunantys suaugę žmonės.

Suaktyvėjusį nusikalstamumą galime stebėti iš vis dažnėjančių kiberatakų prieš ištisas šalis, daugėjančių apgavysčių socialiniuose tinkluose, vis labiau plintančių naujos kartos virusų, tokių kaip Conficker ar naujausias virusas plintantis su Google paieškos pagalba. Pradedama kalbėti net apie organizuotą nusikalstamumą internete, kuris pagal mano įžvelgiamas tendencijas dar yra tik pradinėje stadijoje ir turėtų formuotis toliau.

Kodėl nusikalstamumas tampa toks patrauklus internete?

Web 2.0 žymi socializacijos, kolektyvinio darbo, informacijos dalinimosi amžių internete, kuriame vis daugiau dalyvauja mažiau išprususių informacinėse technologijose, tačiau pakankamai pinigų turinčių suaugusiųjų ar net pagyvenusių žmonių. MySpace.com, Facebook tampa sukčių lobynu, nes čia pilna patiklių ir nieko nenutuokiančių asmenų laisvai besidalijančių savo fotografijomis, asmenine informacija.

Kaip ir realybėje, taip ir virtualiame pasaulyje nepastatysi elektroninio policininko ant kiekvieno kampo ir visiškai neapsaugosi sistemų bei jų vartotojų nuo apgavysčių. Paprasčiausias argumentas – žmonės visada buvo ir visada liks silpniausia saugumo grandis informacinėse technologijose. Jeigu sistemą dar galime sukurti tokią, kad ji atlaikytų piktavalių kėslus ir būtų pakankamai saugi, prileidę mažai apie saugumą išmanančią būtybę prie jos rizikuojame prarasti viską. Būtent tokia yra socialinių tinklų dalia šiuo metu.

Dažnai ir patyrę specialistai nuolat dirbantys šioje sferoje dėl tingėjimo ar kitų priežasčių palieka nesaugius priėjimus prie savo sistemų ar vartotojo sąskaitų nesukūrę saugių slaptažodžių. Tuo pat metu žmonės turi ir įvairiausių silpnybių dėl kurių prisirankioja šnipinėjančių programų vien naršydami po netinkamos tematikos puslapius. Ką jau kalbėti apie nelegalią programinę įrangą, kurioje daugiausia asmeninę informaciją renkančių programų.

Tikriausiai visa tai vyksta dėl to, jog žmonės nemato problemos, o kai nemato, tai jos ir nesuvokia. Jeigu prie tavęs naktį „prišoka“ ginkluotas asmuo ir kažką atima, tu kitą kartą tikrai pamąstysi prieš eidamas vėlai ar įsigysi saugumo priemonių, nes viską patyrei savo kailiu – realiai. Internete tokios realybės nepatirsi (žinoma, tai teigiamas bruožas), todėl ir tos grėsmės nelabai matai ar nenori matyti.

Iš kitos pusės vis daugiau pinigų sklando internete. Žmonės pagaliau įsidrąsina pirkti virtualiose parduotuvėse, aukoja savo mėgstamų programų autoriams, tvarko savo finansus tiesiai internete. Sukčius traukia lengvai prieinami pinigai, kurie dėl jau minėtų priežasčių tikrai nesunkiai pasisavinami.

Kaip saugumo problemas spręsti?

Man atrodo, kad pasibaigė tas amžius, kai apie internetą girdėjo tik kiaurą parą prie kompiuterio sėdintys „moksliukai“. Dauguma žmonių, net tie, kurie nesinaudoja juo,  yra girdėję apie internetą ir kas jis toks per daiktas. Tai reiškia, kad šiai nusikalstamumo problemai turėtų padėti įvairios socialinės reklamos – kažkas panašaus į buvusį Draugišką internetą, kurio paskirtis šiek tiek skiriasi. Sakykite, ką norite, tačiau socialinės reklamos turi įtakos – „Karą keliuose“ padėjo išspręsti nemažai laidų, vaizdų ir informacijos apie problemą. Žinoma, jos sunaikinti nepavyko, kaip ir visų problemų, tačiau bent jau sumažinti padarinius, manau, pavyko ir gana ženkliai.

Be vartotojų švietimo, turime užsiimti kruopštesniu darbu saugumo srityje. Socialinių tinklų savininkai, panašių svetainių valdytojai turi kurti vis naujas technologijas, užtikrinančias ne tik pačios sistemos saugumą, bet ir mažinančias vartotojų galimybes suklysti ar pakenkti bendram struktūros saugumui. Turime stengtis techniškai apsaugoti vartotojus nuo jų pačių. Skamba kvailai, bet tokia realybė.

Esu įsitikinęs, jog tai du pagrindiniai saugumo elementai, kuriuos nuolat vystant ir prižiūrint, turėtume gauti pakankamai solidų saugumo garantą.

Plačiau apie šiuo metu egzistuojantį nusikalstamumą el. erdvėje galite sužinoti pasidomėję Cisco 2009 saugumo ataskaita arba šioje trumpoje jos prezentacijoje: